Después de un ciberataque, una organización de transporte se recupera utilizando GIS basado en la nube

comentarios

0

Para proteger los datos y los sistemas de los ciberataques, las organizaciones deben estar en condiciones de identificar rápidamente sus vulnerabilidades de TI.

Según un informe de Cybersecurity Ventures de 2020, se estima que los costos asociados con los delitos cibernéticos crecerán a nivel mundial en un 15 por ciento año tras año durante los próximos cinco años. El informe calcula los costos de los delitos cibernéticos, incluyendo “daños y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, malversación de fondos, fraude, interrupción del curso normal del negocio después de un ataque, investigación forense, restauración y eliminación de datos y sistemas hackeados, y daño a la reputación «.

Cuando la ciudad de Durham, Carolina del Norte, sufrió un ciberataque en marzo de 2020, perdió todo el acceso a sus servidores, lo que provocó una gran pérdida de datos. Uno de los departamentos afectados por el ciberataque fue la Organización de Planificación Metropolitana de Durham-Chapel Hill-Carrboro (DCHC MPO), que gestiona la planificación del transporte regional para el área occidental del Triángulo de Investigación de Carolina del Norte.

Con el ciberataque se produjo la pérdida del Programa de Mejora del Transporte Electrónico de DCHC MPO (eTIP), una aplicación basada en mapas que permite al personal buscar proyectos e identificar dónde se ubicarán las mejoras planificadas. Además, la organización perdió el acceso a todos sus datos GIS empresariales, incluidas las capas de datos municipales y los datos de la ciudad y el condado de Durham, el condado de Chatham, el condado de Orange y el Departamento de Transporte de Carolina del Norte.

Estas bajas paralizantes dejaron a DCHC MPO en busca de una solución que no solo recuperara lo perdido, sino que también pusiera en marcha un plan, procesos y soporte para garantizar que esto nunca vuelva a suceder. Trasladar sus datos a la nube en lugar de mantener un entorno de servidor local pareció ser la mejor solución.

 

A screen that shows the backup status for a virtual machine

Los servicios de recuperación de Microsoft Azure almacenan instantáneas de máquinas virtuales, lo que permite la recuperación instantánea del sistema en caso de desastre.

 

DCHC MPO se asoció con el socio de Esri GeoDecisions para recuperar el acceso a los datos de su servidor, aumentar la seguridad y desarrollar una mayor eficiencia aprovechando la tecnología que incluye ArcGIS Enterprise, ArcGIS Pro, ArcGIS Online y Microsoft Azure. El equipo de GeoDecisions decidió abordar el proyecto en un enfoque por fases que incluía la adquisición de servicios en la nube, la configuración del entorno en la nube, la migración de datos eTIP y GIS, la realización de capacitaciones y el mantenimiento del sistema.

El camino hacia la recuperación

Entrando en acción, el equipo de GeoDecisions trasladó las bases de datos GIS y la aplicación eTIP de DCHC MPO al servicio de computación en la nube de Microsoft Azure. Durante esta fase, el equipo desarrolló el plan de trabajo, proporcionó la gestión y supervisión del proyecto y se reunió con miembros del personal de DCHC MPO y partes interesadas clave para discutir recomendaciones para la migración a la nube.

Para migrar a Azure, el equipo necesitaba identificar qué datos se moverían, cuánta RAM y ancho de banda se necesitarían y si debería ser una configuración de servidor único o multiservidor. Un desafío que surgió durante esta evaluación fue que se necesitarían mover casi 400 servicios de funciones manteniendo los costos de RAM dentro del presupuesto de DCHC MPO. La organización decidió publicar los servicios de entidades existentes utilizando ArcGIS Pro, que puede reducir el consumo de RAM al aprovechar las instancias compartidas que agrupan los recursos de la unidad central de procesamiento (CPU) para los servicios de entidades de uso ligero. Esto terminó reduciendo las necesidades de consumo de RAM de DCHC MPO en al menos un 60 por ciento.

La configuración del entorno de nube implicó la consolidación de servidores para crear una única máquina virtual (VM) basada en Windows que actuaría como una aplicación de producción y un servidor de base de datos para la aplicación eTIP. Esta máquina virtual contiene todo el software necesario para ejecutar y mantener eTIP y sus funciones auxiliares. Además, la máquina virtual aloja las bases de datos GIS y proporciona los recursos de almacenamiento y redes que el sistema necesita.

GeoDecisions también implementó medidas de seguridad del sistema, que incluían restringir el acceso de escritorio remoto a las direcciones IP de empleados específicos y actualizar los nombres de usuario y contraseñas de los administradores. El equipo también implementó la estrategia de respaldo del sistema completo de DCHC MPO, que implicó el uso de la bóveda de Servicios de Recuperación de Azure para almacenar instantáneas de las VM. Esto permite la recuperación instantánea del sistema en caso de desastre.

Finalmente, para migrar y configurar las aplicaciones de DCHC MPO, el equipo instaló y configuró los paquetes de software como prerrequisitos necesarios para eTIP, incluidos Internet Information Services (IIS) para Windows Server, SQL Server y ArcGIS Server. Una vez que todo el software estuvo instalado y operativo, el equipo comenzó a migrar la base de datos de la aplicación eTIP y las bases de datos adicionales de GIS.

ArcGIS Online retorna

Para hacer frente a los 400 servicios de entidades de DCHC MPO, el equipo de GeoDecisions creó un script para automatizar la publicación de cada servicio de entidades en la nueva instancia de ArcGIS Enterprise. Esta tarea, típicamente tediosa y manual, se completó mediante un procesamiento en segundo plano en el transcurso de un par de tardes.

Cuando los servicios de entidades se volvieron a publicar, mantuvieron su nomenclatura y estructura de enlaces, por lo que no se requirió ninguna configuración adicional para reasignar aplicaciones de ArcGIS Online existentes o varios enlaces dentro de la presencia web GIS de DCHC MPO.

Con la nueva estructura del servidor y ArcGIS Online en funcionamiento, Casey Chae, gerente de clientes de DCHC MPO, estaba satisfecho con el resultado.

“Nos brindó mayor seguridad y una confianza renovada en nuestra recuperación ante desastres”, dijo Chae. «Ahora podemos ser más proactivos que reactivos en nuestros esfuerzos por administrar y proteger nuestros datos».

Mantenimiento, visualización y soporte continuo del sistema

Además de ayudar a DCHC MPO a recuperarse de su ciberataque, GeoDecisions ahora proporciona mantenimiento de la aplicación eTIP y el servidor en el que se ejecuta. Esto incluye realizar actualizaciones de Windows, ejecutar parches de software menores y realizar actualizaciones de definiciones de virus. El equipo del proyecto también desarrolló un conjunto de planes de prueba para la aplicación, para asegurarse de que funciona como se esperaba.

 

A screen that shows key metrics, such as average CPU and total disk bytes, in graphs

Los tableros permiten a las partes interesadas monitorear métricas críticas para que puedan responder rápidamente a problemas tales como un alto uso de RAM y CPU, o poco espacio en disco.

 

Los propietarios de la aplicación eTIP pueden visualizar el estado del sistema y los costos a través de una vista de portal proporcionada por el entorno de Azure. Y los tableros configurables permiten un monitoreo más proactivo de métricas críticas, lo que significa que DCHC MPO se daría cuenta de inmediato y podría responder a problemas tales como un alto uso de RAM y CPU, poco espacio en disco o una copia de seguridad fallida.

A lo largo del proyecto, el equipo de GeoDecisions creó la documentación del sistema para garantizar que las partes interesadas de DCHC MPO puedan realizar las tareas necesarias por sí mismas si fuera necesario. GeoDecisions recomendó que DCHC MPO implemente también un proceso de respaldo y recuperación, que las dos organizaciones trabajaron juntas para desarrollar.

Un resultado exitoso

Después de casi nueve meses de no tener acceso a sus datos GIS y a la aplicación eTIP, DCHC MPO está en funcionamiento nuevamente y continúa haciendo su importante trabajo para abordar las necesidades de transporte de las comunidades a las que sirve.

La migración a Azure proporcionó a DCHC MPO una mayor seguridad y capacidades de mantenimiento para sus datos y aplicaciones. Y la integración con ArcGIS Pro permitió a la organización conservar su valioso presupuesto de RAM, reduciendo las necesidades de consumo en un 60 por ciento.

Con el cambio a un entorno más seguro, un monitoreo proactivo y un proceso de respaldo y recuperación mejorado, los datos GIS de DCHC MPO ahora son más seguros y flexibles que nunca.

 

Sean Burke
Chuck Harris

Este artículo originalmente apareció en la edición global de ArcNews

Invierno de 2021 

comentarios

0